QuickCouponSearch
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 50 % (Medium) |
Geïnfecteerde computers: | 34 |
Eerst gezien: | January 25, 2019 |
Laatst gezien: | January 6, 2023 |
Beïnvloede besturingssystemen: | Windows |
Na het observeren van het gedrag en het analyseren van de functionaliteit, hebben cybersecurity-onderzoekers vastgesteld dat de QuickCouponSearch-toepassing een andere opdringerige browserkaper is. Inderdaad, indien geïnstalleerd op het systeem, zal de applicatie geen tijd verspillen aan het overnemen van controle over de webbrowser van de gebruiker. Meer specifiek zullen gebruikers merken dat hun gebruikelijke startpagina, nieuwe tabbladpagina en standaardzoekmachine nu de onbekende quickcouponsearch.com-pagina openen.
In navolging van het typische patroon dat wordt waargenomen bij andere browserkapers, behoort het adres dat wordt gepromoot door QuickCouponSearch ook toe aan een valse zoekmachine die niet in staat is om zelf zoekresultaten te produceren. Wanneer gebruikers een zoekopdracht starten, wordt deze eerst doorgestuurd naar quickcouponsearch.com, die op zijn beurt doorverwijst naar andere werkende motoren voor de daadwerkelijke resultaten. Houd er echter rekening mee dat de omleidingen niet altijd naar legitieme engines kunnen leiden. Afhankelijk van factoren, zoals het specifieke IP-adres en de geolocatie, kunnen gebruikers resultaten te zien krijgen van de legitieme search.yahoo.com-engine of de dubieuze nearby.me-pagina. Het is heel goed mogelijk dat er omleidingen naar meer dubieuze pagina's plaatsvinden.
Browserkapers en andere PUP's (potentieel ongewenste programma's) worden ook vaak belast met het bespioneren van de browse-activiteiten die op het systeem plaatsvinden. Deze opdringerige applicaties kunnen de volledige browse- en zoekgeschiedenis, alle aangeklikte URL's, het IP-adres van het apparaat, de geolocatie, het browsertype en meer overhevelen. Zelfs gevoelige gegevens voor automatisch aanvullen, zoals bank- en betalingsgegevens die in de browser zijn opgeslagen, kunnen worden gecompromitteerd en worden blootgesteld aan de operators van de PUP.